반응형
이때까지 Openshift 구성 시 방화벽을 안올리고 했었는데 실제 프로젝트에서는 방화벽을 올리고 하기 때문에 방화벽 설정도 필요합니다.
구성은 해당 링크 구성 정보입니다.
https://maru1000.tistory.com/83
[Openshift 4.11.9] 이중화 구성 HAproxy(Keepalived), DNS(Master, Slave)
이번엔 Openshift 4.11.9 버전으로 LB와 DNS를 이중화하여 구성하였습니다. 실제 프로젝트에선 물리 LB가 있지만 가상머신에 올라가기 때문에 HAproxy로 구성하였습니다. DNS 역시 마찬가지 입니다. 저번
maru1000.tistory.com
방화벽 port open 정보
port open 명령어 (Redhat 8.6 기준)
** Keepalived를 사용시 필수로 vrrp 프로토콜도 허용해 주어야 합니다.(기본 프로토콜이 아니라 룰에 추가 합니다)
firewall-cmd --perm --add-port=[port번호/프로토콜]
firewall-cmd --add-port [port번호/프로토콜] --zone=internal --perm
firewall-cmd --add-port [port번호/프로토콜] --zone=external --perm
firewall-cmd --permanent --add-service=[Service name]
firewall-cmd --add-service [Service name] --zone=internal --perm
firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent
firewall-cmd --complete-reload
반응형
'CLOUD > Openshift' 카테고리의 다른 글
| ocp3과 ocp4 비교 (0) | 2023.03.02 |
|---|---|
| [Openshift 4.11.9] Restricted Network 환경에서 Operator HUB Catalog 추가 (0) | 2022.11.07 |
| [Openshift 4.11.9] 이중화 구성 HAproxy(Keepalived), DNS(Master, Slave) (0) | 2022.11.06 |
| OCP 4.10.23 설치(openshift) - 9. Rolling update, Restore and Backup (0) | 2022.08.31 |
| OCP 4.10.23 설치(openshift) - 8. GitLAB, 배포 (2) | 2022.08.30 |
